สิ่งสำคัญ: บทความนี้เป็นการแปลด้วยเครื่อง โปรดดู ข้อจำกัดความรับผิดชอบ โปรดดูบทความฉบับภาษาอังกฤษ ที่นี่ เพื่อใช้อ้างอิง
ชื่อเรื่องของหลักทรัพย์ InfoPath คือ หัวข้อคร่าว ๆ ที่สามารถอธิบายข้อสงสัยแตกต่างกัน ตัวอย่าง ระดับความเชื่อถือของเทมเพลตฟอร์ม การใช้เทคโนโลยี Secure Sockets Layer (SSL) บนเว็บเซิร์ฟเวอร์ และตัดสินใจของผู้ใช้ในการเพิ่มผู้ประกาศที่เชื่อถือได้ไปยังศูนย์ความเชื่อถือเป็นข้อควรพิจารณาทั้งหมดของหลักทรัพย์
บทความนี้ประกอบด้วยหลักปฏิบัติดีที่สุดสำหรับการรักษาความปลอดภัยฟอร์มและเทมเพลตฟอร์มที่ และประกอบด้วยข้อพิจารณาเกี่ยวกับความปลอดภัยของเซิร์ฟเวอร์ แม้ว่าแนวทางปฏิบัติเหล่านี้สามารถช่วยคุณตัดสินใจ บทความนี้จะไม่ตรวจ ใช้นโยบายความปลอดภัยที่มีอยู่ขององค์กรของคุณเป็นพื้นฐานสำหรับตัวเลือกใด ๆ ที่คุณทำเกี่ยวกับความปลอดภัยของเทมเพลตฟอร์มและฟอร์มของคุณ สำหรับรายละเอียดของภาพรวมของหลักทรัพย์ใน InfoPath ให้ดู:ระดับหลักทรัพย์ ปรับ ใช้อีเมล และเทมเพลตฟอร์มที่ระยะไกล
ในบทความนี้
การตั้งค่าระดับความปลอดภัยที่ต้องการสำหรับแม่แบบฟอร์ม
InfoPath มีสามระดับความปลอดภัยสำหรับฟอร์ม: จำกัด โดเมน และเต็มเชื่อถือ ระดับของหลักทรัพย์กำหนดว่า ฟอร์มสามารถเข้าถึงข้อมูลบนโด เมน อื่น ๆ หรือเข้าถึงไฟล์และการตั้งค่าบนคอมพิวเตอร์ของผู้ใช้ ระดับของหลักทรัพย์มีผลต่อลักษณะการทำงานบนฟอร์มยังเมื่อผู้ใช้กรอกดังกล่าว
เมื่อคุณออกแบบเทมเพลตฟอร์ม InfoPath เลือกระดับความปลอดภัยที่ถูกต้องที่จำเป็นสำหรับฟีเจอร์ในฟอร์มของคุณโดยอัตโนมัติ แม่แบบฟอร์มเปล่าใหม่ทั้งหมดใช้ระดับความปลอดภัยที่มีการจำกัดตามค่าเริ่มต้น ระดับความปลอดภัยที่มีการจำกัดขีดจำกัดของความสามารถของฟอร์มการตั้งค่าบนคอมพิวเตอร์ของผู้ใช้และข้อมูล access บนโด เมน และไฟล์อื่น ๆ
ระดับความปลอดภัยโดยอัตโนมัติจะปัดเศษไประดับโดเมนถ้าคุณเพิ่มฟีเจอร์ใด ๆ ที่จำเป็นต้องใช้ เช่นการเชื่อมต่อข้อมูล หรือโค้ดที่มีจัดการ แนวทางปฏิบัติดีเมื่อต้องการใช้ระดับความปลอดภัยจำกัดมากที่สุดที่จำเป็นสำหรับเทมเพลตของคุณฟอร์มเพื่อช่วยให้ผู้ใช้ของคุณหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยไม่จำเป็นออกได้
ถ้าระดับความปลอดภัยเริ่มต้นที่ถูกตั้งค่าเทมเพลตฟอร์เมื่อเวลาดีไซน์ ไม่เพียงพอ คุณสามารถทำขั้นตอนต่อไปนี้เพื่อตั้งค่าระดับความปลอดภัยด้วยตนเอง:
-
คลิกแท็บ แฟ้ม
-
คลิกตัวเลือกฟอร์ม
-
คลิกด้านความปลอดภัยและความเชื่อถือ
-
ภายใต้ ระดับความปลอดภัย ให้ล้างกล่องกาเครื่องหมาย กำหนดระดับความปลอดภัยโดยอัตโนมัติ (แนะนำ)
-
คลิกระดับความปลอดภัยที่คุณต้อง แล้วคลิกตกลง
หมายเหตุ: ถ้าฟอร์ม InfoPath filler ที่จำเป็นต้องมีความเชื่อถือแบบเต็มเป็นเทมเพลตฟอร์ แล้วนั้นต้องเซ็นชื่อแบบดิจิทัลลงกับใบรับรองรากที่เชื่อถือได้ หรือติดตั้งอยู่บนคอมพิวเตอร์ของผู้ใช้ออก ถ้าใช่ SharePoint ความเชื่อถือแบบเต็มรูปแบบ นั้นจะต้องถูกปรับใช้ โดยผู้ดูแลระบบฟาร์ม SharePoint ที่ใช้การดูแลจากศูนย์กลางของ SharePoint
หลักปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยของเว็บเซิร์ฟเวอร์
ต่อไปนี้คือ รายการของแนวทางปฏิบัติดีที่สุดสำหรับหลักทรัพย์บนเว็บเซิร์ฟเวอร์:
-
ใช้ SSL สำหรับเซิร์ฟเวอร์ที่โฮสต์เทมเพลตฟอร์มที่เปิดใช้งานสำหรับเบราว์เซอร์ SSL คือ มาตรฐานที่ใช้เพื่อสร้างช่องทางการสื่อสารที่ปลอดภัยเพื่อช่วยป้องกันไม่ให้ใช้ข้อมูลที่สำคัญ เช่นหมายเลขบัตรเครดิต ถ้าคุณวางแผนที่จะออกแบบฟอร์มที่เปิดใช้งานสำหรับเบราว์เซอร์ที่จะพร้อมใช้งานสำหรับผู้ใช้สามารถกรอกข้อมูลบนอินเทอร์เน็ต ถามผู้ดูแลเซิร์ฟเวอร์ของคุณว่ามีการกำหนดค่าเทคโนโลยี Secure Sockets Layer (SSL) บนเซิร์ฟเวอร์ที่โฮสต์อยู่เทมเพลตฟอร์ม เมื่ออาศัยแต่การใช้เทคโนโลยี SSL เป็นคุณลักษณะความปลอดภัย คุณควรตรวจสอบว่า ใบรับรองดิจิทัลใช้ SSL ออก โดยผู้ให้บริการออกใบรับรองของบริษัทอื่นอุตสาหกรรมมาตรฐาน (เช่น Verisign)
เคล็ดลับ: คุณสามารถบอก SSL จะเปิดใช้งานสำหรับ URL อยู่เว็บเริ่มต้นด้วยhttpsแทนhttp
-
ใช้โฮสต์เชื่อถือได้ ถ้าองค์กรของคุณบำรุงรักษาเซิร์ฟเวอร์ที่โฮสต์ของคุณเทมเพลตฟอร์มที่ ทำให้แน่ใจว่าใช้โฮสต์บริษัทเว็บเชื่อถือได้ ถ้าคุณไม่สามารถตรวจสอบความถูกต้องของบริการการโฮสต์ โฮสต์เทมเพลตฟอร์มของคุณมี
-
ติดตั้งซอฟต์แวร์หลักทรัพย์และซอฟต์แวร์ป้องกันไวรัส ตรวจสอบกับผู้ดูแลเซิร์ฟเวอร์ของคุณเพื่อตรวจสอบว่า มีการติดตั้งซอฟต์แวร์รักษาความปลอดภัยและการอัปเดตล่าสุดบนเซิร์ฟเวอร์ที่โฮสต์อยู่เทมเพลตฟอร์มที่ของคุณ ยัง ตรวจสอบว่า เซิร์ฟเวอร์ทันสมัยอยู่เสมอเรียกใช้ซอฟต์แวร์ป้องกันไวรัส และว่า เฉพาะผู้ใช้ที่เชื่อถือได้สามารถเข้าถึงเซิร์ฟเวอร์
-
โซนความปลอดภัยทำความเข้าใจเกี่ยวกับ Windows Internet Explorer ใน Windows Internet Explorer โซนความปลอดภัยและระดับช่วยให้คุณสามารถระบุว่า เว็บไซต์สามารถเข้าถึงไฟล์และการตั้งค่าบนคอมพิวเตอร์ของคุณและการเข้าถึงจำนวนไซต์ดังกล่าวสามารถมีได้ InfoPath ใช้เพื่อกำหนดว่าฟอร์มการกำหนดความสัมพันธ์ของเทมเพลตฟอร์มสามารถเข้าถึงไฟล์และการตั้งค่าบนคอมพิวเตอร์ของผู้ใช้และจำนวน access ที่อาจมีบางอย่างของการตั้งค่าเหล่านี้ พร้อมกับการตั้งค่าความปลอดภัยแม่แบบฟอร์ม InfoPath จะใช้บางอย่างของการตั้งค่าเหล่านี้เพื่อกำหนดว่า ฟอร์มที่ผู้ใช้กรอกสามารถเข้าถึงเนื้อหาที่ถูกบันทึกไว้ในโดเมนอื่นที่ไม่ใช่โดเมนเทมเพลตฟอร์ถูกบันทึก ไว้
หลักปฏิบัติที่ดีที่สุดสำหรับการใช้แหล่งข้อมูล
ฟอร์ม InfoPath จำนวนมากใช้การเชื่อมต่อข้อมูลเพื่อรับ และส่งข้อมูลจากแหล่งข้อมูลภายใน และภายนอก เมื่อการกรอกฟอร์มที่มีการเชื่อมต่อข้อมูล คุณอาจได้รับพร้อมท์ให้อนุญาตการเชื่อมต่อข้อมูลเพื่อสร้าง เฉพาะคุณควรอนุญาตการเชื่อมต่อถ้าคุณเชื่อถือแหล่งมา ต่อไปนี้เป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับการใช้แหล่งข้อมูลเมื่อออกแบบ และการปรับใช้ฟอร์มรายการ:
-
ใช้แหล่งข้อมูลที่ได้รับการอนุมัติ เพื่อช่วยให้แน่ใจว่าตัวออกแบบเทมเพลฟอร์มในองค์กรของคุณ ใช้เฉพาะอนุมัติแหล่งข้อมูล ใช้ข้อมูลการเชื่อมต่อไลบรารี ซึ่งเป็นตำแหน่งที่ตั้งส่วนกลางเพื่อจัดเก็บ และแชร์การเชื่อมต่อข้อมูล ด้วยการสร้างคอลเลกชันของการเชื่อมต่อข้อมูลที่ได้รับอนุมัติ และจำกัดสิทธิ์ในไลบรารีที่พวกเขาถูกบันทึกไว้ คุณสามารถช่วยปกป้องความปลอดภัยของแหล่งข้อมูลที่ใช้ในองค์กรของคุณ
-
ใช้ความระมัดระวังเมื่อใช้การเชื่อมต่อฐานข้อมูลโดยตรง ถ้านักออกแบบเทมเพลฟอร์มในองค์กรของคุณไม่สามารถใช้แหล่งข้อมูลได้รับอนุมัติจากไลบรารีการเชื่อมต่อข้อมูล พวกเขาอาจตัดสินใจที่จะเชื่อมต่อเทมเพลตฟอร์มไปยังแหล่งข้อมูลโดยตรง ในกรณีดังกล่าว ตรวจสอบให้แน่ใจว่า ผู้ใช้ที่เชื่อถือได้เท่านั้นจึงสามารถเข้าถึงฟอร์มที่ยึดตามเทมเพลฟอร์ม แม่แบบฟอร์มที่ มีการเชื่อมต่อโดยตรงกับฐานข้อมูลอาจให้ผู้ใช้ไม่เชื่อถือ ด้วยวิธีในการเข้าถึงข้อมูลความเป็นเจ้าของ
หลักปฏิบัติที่ดีที่สุดสำหรับการปรับใช้แผงข้อมูลคุณสมบัติเอกสาร
ตัวออกแบบฟอร์มที่สามารถปรับใช้เทมเพลตฟอร์มเป็นแผงข้อมูลคุณสมบัติเอกสาร แผงข้อมูลคุณสมบัติเอกสารอยู่ฟอร์ม InfoPath ที่ถูกโฮสต์อยู่ภายในเอกสาร Microsoft Word, Microsoft PowerPoint หรือ Microsoft Excel แสดงตำแหน่งที่ตั้งเดียวสำหรับผู้ใช้ในการเพิ่ม หรือเปลี่ยน metadata เกี่ยวกับเอกสาร เมื่อถูกโฮสต์ในเอกสาร Word แผงข้อมูลคุณสมบัติเอกสารยังสนับสนุนความสามารถในการแก้ไขข้อมูลจากเอกสารเอง
แม้ว่าข้อควรพิจารณาเกี่ยวกับความปลอดภัยเดียวกันนำไปใช้โดยใช้แผงข้อมูลคุณสมบัติเอกสารเป็นเพื่อใช้เทมเพลตฟอร์ม — แผงข้อมูลคุณสมบัติเอกสารสามารถทำงานภายใต้เชื่อ ถือแบบเต็ม โดเมน จำกัดความเชื่อถือ หรือการตั้งค่าลักษณะการทำงานที่ตัวออกแบบฟอร์มที่เพิ่มเข้าไปจะขึ้นอยู่กับซึ่งยังมีบางรายการที่ไม่ซ้ำกันที่ต้องพิจารณาได้ ถ้าคุณ reference ทรัพยากรภายนอกในแผงข้อมูลคุณสมบัติเอกสาร คุณควรตรวจสอบให้แน่ใจว่า ผู้ใช้จะมีสิทธิ์ในการทรัพยากรเมื่อเปิดเอกสาร ตัวอย่างเช่น คุณอาจเชื่อมต่อแผงข้อมูลคุณสมบัติเอกสารในเอกสาร Word ไปยังบริการเว็บ ถึงแม้ว่าผู้ใช้มีสิทธิ์ในการเปิดเอกสาร Word พวกเขาจะได้รับข้อผิดพลาดถ้าไม่มีสิทธิ์ในการบริการบนเว็บที่ใช้ในแผงข้อมูลคุณสมบัติเอกสาร
รายการต่อไปนี้อธิบายถึงสิ่งที่ควรพิจารณาบางอย่างเพิ่มเติมสำหรับการใช้แผงข้อมูลคุณสมบัติเอกสาร:
-
การปรับใช้แผงข้อมูลคุณสมบัติเอกสารแบบอินทราเน็ต ถ้าคุณปรับใช้แผงข้อมูลคุณสมบัติเอกสารไปยังตำแหน่งบนอินทราเน็ตของบริษัทของคุณ แต่เอกสารเกี่ยวข้องกับแผงข้อมูลคุณสมบัติเอกสารอยู่บนเอ็กซ์ท ผู้ใช้ภายในของคุณสามารถใช้แผงข้อมูลคุณสมบัติเอกสาร แต่ไม่สามารถผู้ใช้ภายนอก
-
ใช้การเชื่อมต่อข้อมูลข้ามโดเมนในแผงข้อมูลคุณสมบัติเอกสาร คุณไม่สามารถใช้การเชื่อมต่อข้อมูลข้ามโดเมนในแผงข้อมูลคุณสมบัติเอกสารยกเว้นเทมเพลตฟอร์สำหรับแผงข้อมูลคุณสมบัติเอกสารถูกตั้งค่าระดับความปลอดภัยเชื่อถือแบบเต็ม หรือเทมเพลตฟอร์ที่เกี่ยวข้องอยู่บนโดเมนที่มีอยู่ในโซนไซต์เชื่อถือได้ใน Windows Internet Explorer
-
การปรับใช้แผงข้อมูลคุณสมบัติเอกสารไปยังไซต์ SharePoint แผงข้อมูลคุณสมบัติเอกสารที่ถูกปรับใช้กับไซต์ SharePoint ไม่แสดงเว้นแต่ว่าเทมเพลตฟอร์สำหรับแผงข้อมูลคุณสมบัติเอกสารอยู่บนโดเมนเดียวกันเป็นเอกสารที่เกี่ยวข้องกับพวกเขา
-
ใช้แผงข้อมูลคุณสมบัติเอกสารสำหรับเค้าร่าง XML แบบกำหนดเอง ต้องการเรียกใช้แผงข้อมูลคุณสมบัติเอกสารที่ยึดตาม XML schema แบบกำหนดเองที่เชื่อถือแบบเต็มหรือระดับความปลอดภัยที่จำกัด เมื่อ แผงข้อมูลคุณสมบัติเอกสารถูกสร้างขึ้นคุณสามารถระบุ schema XML แบบกำหนดเอง และใช้เค้าร่างนั้นเพื่อสร้างเนื้อหาสำหรับแผง แต่แผงข้อมูลคุณสมบัติเอกสารผลลัพธ์ไม่อนุญาตให้เชื่อถือได้บางส่วน
-
แผงข้อมูลคุณสมบัติเอกสารในโซนภายในเครื่อง ใน Windows Internet Explorer โซนความปลอดภัยและระดับช่วยให้คุณสามารถระบุว่า เว็บไซต์สามารถเข้าถึงไฟล์และการตั้งค่าบนคอมพิวเตอร์ของคุณและการเข้าถึงจำนวนไซต์ดังกล่าวสามารถมีได้ ไม่ต้องเปิดแผงข้อมูลคุณสมบัติเอกสารที่อยู่ในโซนเครื่อง Local เว้นแต่ว่าเทมเพลตฟอร์สำหรับแผงข้อมูลคุณสมบัติเอกสารถูกติดตั้งอยู่บนคอมพิวเตอร์ของผู้ใช้ โดยใช้โปรแกรมติดตั้งเช่นไฟล์ Microsoft Windows Installer (msi)
หลักปฏิบัติที่ดีที่สุดสำหรับการส่งแม่แบบฟอร์มเป็นข้อความอีเมล
ต่อไปนี้คือ รายการของแนวทางปฏิบัติดีที่สุดสำหรับการส่งเทมเพลตฟอร์มที่เป็นข้อความอีเมล:
-
เชื่อถือระดับสำหรับเทมเพลตฟอร์มที่อีเมล เมื่อต้องการส่งได้อย่างปลอดภัยในข้อความอีเมล เทมเพลตฟอร์มที่ต้องตั้งค่าเพื่อจำกัด ความน่าเชื่อถือการตั้งค่า เทมเพลตฟอร์มที่จะถูกส่งในข้อความทำงานกับข้อมูลที่มีอยู่ในเทมเพลตฟอร์ ตรงข้ามกับแหล่งข้อมูลภายนอก เท่านั้น และไม่สามารถประกอบด้วยสคริปต์ หรือโค้ดที่มีจัดการ
-
หลีกเลี่ยงการส่งข้อมูลส่วนบุคคลในข้อความอีเมล คุณสามารถเพิ่มกฎลงเทมเพลตฟอร์มที่อนุญาตให้ผู้ใช้ออกเพื่อส่งฟอร์มข้อมูลตำแหน่งที่ตั้งหลายเมื่อกดปุ่มคำสั่งในฟอร์มเกี่ยวข้อง ตัวอย่าง คุณสามารถกำหนดปุ่มคำสั่งการใช้กฎเพื่ออนุญาตให้ฟอร์มข้อมูลที่ถูกส่ง ไปทั้งสองริการเว็บ และ เป็นเนื้อความของข้อความ
หมายเหตุด้านความปลอดภัย: ถ้าการบริการเว็บและอยู่อีเมเป้าหมายจะไม่ได้อยู่บนโดเมนเดียวกันเป็นเทมเพลตฟอร์ นี้อาจไม่ปลอดภัย ตัวอย่างเช่น ถ้าข้อความอีเมลที่ถูกส่งผ่านอินเทอร์เน็ต ข้อมูลอาจได้รับความเสี่ยงแม้ว่าจะใช้ SSL การบริการเว็บ และอยู่บนอินทราเน็ต
แนวทางปฏิบัติดีที่สุดเพื่อช่วยให้ผู้ใช้ที่อยู่เสมอความปลอดภัย
ต่อไปนี้คือ รายการของแนวทางปฏิบัติดีที่สุดสำหรับช่วยให้ผู้ใช้ที่อยู่เสมอ secure:
-
ผู้ใช้ Encourage ติดตั้ง หรือเปิดฟอร์มเท่านั้นจากแหล่งที่เชื่อถือได้ คุณควรขอแนะนำให้ผู้ใช้สามารถติดตั้ง หรือเปิดฟอร์มที่เชื่อถือได้อย่างเต็มรูปแบบที่พวกเขาได้รับจากแหล่งที่เชื่อถือได้เท่านั้น
หมายเหตุ: ด้วยการจัดการรายการผู้ประกาศที่เชื่อถือได้ ในศูนย์ความเชื่อถือ ผู้ใช้ของคุณสามารถควบคุมว่าจะเปิดฟอร์มที่เชื่อถือได้อย่างเต็มรูปแบบ ผู้ใช้ยังสามารถใช้ศูนย์ความเชื่อถือเพื่อจัดการผู้ประกาศที่เชื่อถือได้ add-in และตัวเลือกความเป็นส่วนตัวได้
-
ผู้ใช้ Encourage เพื่อติดตั้งเว็บเบราว์เซอร์ล่าสุด ถ้าผู้ใช้ของคุณจะกรอกอยู่เทมเพลตฟอร์มที่เปิดใช้งานสำหรับเบราว์เซอร์ เป็นแนวทางปฏิบัติดีเพื่อให้พวกเขา มีข้อมูลเกี่ยวกับวิธีการดาวน์โหลดซอฟต์แวร์ และการอัปเกรดเบราว์เซอร์ของตนเองเพื่อช่วยให้มั่นใจได้ว่า พวกเขากำลังเรียกใช้เวอร์ชันล่าสุด
-
เปิดใช้งานผู้ใช้สามารถใช้ลายเซ็นดิจิทัล เมื่อผู้ใช้กรอกฟอร์มใน InfoPath พวกเขาสามารถเซ็นชื่อแบบดิจิทัลฟอร์มหรือเฉพาะส่วนของฟอร์มนั้น ลงชื่อเข้าใช้ฟอร์มช่วยให้การรับรองความถูกต้องของผู้ใช้เป็นผู้กรอกฟอร์ม และช่วยให้มั่นใจว่า เนื้อหาของฟอร์มจะไม่มีการเปลี่ยนแปลง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับลายเซ็นดิจิทัลใน InfoPath ดูลายเซ็นดิจิทัลใน InfoPath 2010